lsldap

lsldap 命令用于显示系统内轻量级目录访问协议 (LDAP) 配置的详细信息。

语法

阅读语法图跳过直观语法图
>>- lsldap -- --+----------+-- --+-----------------------+-----><
                '- -nohdr -'     '- -delim -- delimiter -'   

参数

-nohdr
(可选)缺省情况下,将在简明样式视图中显示每个数据列的标题,在详细样式视图中显示每个数据项的标题。-nohdr 参数用于禁止显示这些标题。
注: 如果没有要显示的数据,那么不会显示标题。
-delim delimiter
(可选)在简明视图中,缺省情况下所有数据列均以空格进行分隔,每列的宽度设置为每个数据项可能的最大宽度。在详细视图中,每个数据项都单独占一行,并且如果显示标题,那么将使用空格将数据和标题分隔开来。-delim 参数会覆盖此行为。-delim 参数的有效输入为一个单字节字符。在命令行上输入 -delim :,在简明视图中用冒号字符 (:) 分隔所有数据项(例如,不会出现列间距);在详细视图中,通过指定的 delimiter 将数据与其标题分隔开来

描述

表 1 提供了可显示为输出视图数据的属性值。
表 1. lsldap 属性值
属性
type LDAP 服务器类型:
  • Active Directory:ad
  • IBM Tivoli Directory Server:itds
  • 其他:other
enabled 本机 LDAP 认证是否已启用?
error_sequence_number 非固定 LDAP 配置错误日志的序号
username 绑定用户名或专有名称(如果没有,则为空白)
安全性 正在使用的安全性类别:
  • 传输层安全性:tls
  • 无安全性:none
user_attribute 表示用户登录的 LDAP 属性
group_attribute 表示用户组成员的 LDAP 属性
audit_log_attribute 表示审计日志中用户名的 LDAP 属性
auth_cache_minutes 用于高速缓存会话详细信息的周期(分钟)
nested_group_search 嵌套组处理:
  • 无嵌套组处理:off
  • 在客户机上搜索嵌套组:client
  • 在服务器上搜索嵌套组:server

调用示例

lsldap -delim :

生成的输出:

type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off